知財求人 - 知財ポータルサイト「IP Force」
▶ ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツングの特許一覧
特許5876473少なくとも1つのセキュアなメモリ領域と少なくとも1つの非セキュアなメモリ領域とを同時に提供するメモリモジュール
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5876473
(24)【登録日】2016年1月29日
(45)【発行日】2016年3月2日
(54)【発明の名称】少なくとも1つのセキュアなメモリ領域と少なくとも1つの非セキュアなメモリ領域とを同時に提供するメモリモジュール
(51)【国際特許分類】
G11C 16/02 20060101AFI20160218BHJP
G11C 16/06 20060101ALI20160218BHJP
【FI】
G11C17/00 601P
G11C17/00 631
【請求項の数】5
【全頁数】6
(21)【出願番号】特願2013-506504(P2013-506504)
(86)(22)【出願日】2010年10月21日
(65)【公表番号】特表2013-528888(P2013-528888A)
(43)【公表日】2013年7月11日
(86)【国際出願番号】EP2010065858
(87)【国際公開番号】WO2011134541
(87)【国際公開日】20111103
【審査請求日】2012年10月26日
【審判番号】不服2014-25087(P2014-25087/J1)
【審判請求日】2014年12月5日
(31)【優先権主張番号】102010028231.6
(32)【優先日】2010年4月27日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】501125231
【氏名又は名称】ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング
(74)【代理人】
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明
(72)【発明者】
【氏名】イーレ、マルクス
(72)【発明者】
【氏名】アウエ、アクセル
(72)【発明者】
【氏名】スチェルヴィンスキー、ローベルト
(72)【発明者】
【氏名】ブーベック、オリファー
(72)【発明者】
【氏名】ハイェク、ヤン
(72)【発明者】
【氏名】ショクローラヒ、ジャムシッド
【合議体】
【審判長】
鈴木 匡明
【審判官】
長谷川 素直
【審判官】
飯田 清司
(56)【参考文献】
【文献】
国際公開第2002/001368(WO,A1)
【文献】
特開2008−310950(JP,A)
【文献】
特表2001−526819(JP,A)
【文献】
特開平5−204742(JP,A)
【文献】
特開2002−353960(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G11C 16/00
G06F 12/00
(57)【特許請求の範囲】
【請求項1】
少なくとも1つのセキュアなメモリ領域(163)と少なくとも1つの非セキュアなメモリ領域(133)とを有するメモリモジュール(230)であって、
各前記メモリ領域(133、163)のための固有の書込み/読出し電子ユニット(132、162)と、
複数の書込み/読出し電子ユニット(132、162)及び/又は複数のメモリ領域(133、163)のための少なくとも1つの共有のアナログ回路部(234)と、
少なくとも2つの書込み/読出し電子ユニット(132、162)を接続するための少なくとも1つの共有のインタフェースユニット(231)を備える、前記メモリモジュール(230)と、
それぞれが前記メモリモジュール(230)と接続され、非セキュアなデータの書込み及び/又は読出しのために前記メモリモジュール(230)にアクセスする少なくとも1つの主CPU(110)及びセキュアなデータの書込み及び/又は読出しのために前記メモリモジュール(230)にアクセスする少なくとも1つのセキュアなCPU(150)と、
を備えるマイクロコントローラ(200)において、
前記少なくとも1つの主CPU(110)及び前記少なくとも1つのセキュアなCPU(150)は、それぞれマイクロコントローラ内部のバス接続(120)を介して、前記メモリモジュール(230)の前記インタフェースユニット(231)と接続され、
前記インタフェースユニット(231)は、アクセスする前記少なくとも1つのセキュアなCPU(150)の識別を、前記セキュアなCPU(150)と前記メモリモジュール(230)との間のバス接続(120)を介して行い、識別した前記少なくとも1つのセキュアなCPU(150)を前記少なくとも1つのセキュアなメモリ領域(163)に接続するよう構成されることを特徴とする、マイクロコントローラ(200)。
各前記メモリ領域(133、163)のための固有の書込み/読出し電子ユニット(132、162)と、
複数の書込み/読出し電子ユニット(132、162)及び/又は複数のメモリ領域(133、163)のための少なくとも1つの共有のアナログ回路部(234)と、
少なくとも2つの書込み/読出し電子ユニット(132、162)を接続するための少なくとも1つの共有のインタフェースユニット(231)を備える、前記メモリモジュール(230)と、
それぞれが前記メモリモジュール(230)と接続され、非セキュアなデータの書込み及び/又は読出しのために前記メモリモジュール(230)にアクセスする少なくとも1つの主CPU(110)及びセキュアなデータの書込み及び/又は読出しのために前記メモリモジュール(230)にアクセスする少なくとも1つのセキュアなCPU(150)と、
を備えるマイクロコントローラ(200)において、
前記少なくとも1つの主CPU(110)及び前記少なくとも1つのセキュアなCPU(150)は、それぞれマイクロコントローラ内部のバス接続(120)を介して、前記メモリモジュール(230)の前記インタフェースユニット(231)と接続され、
前記インタフェースユニット(231)は、アクセスする前記少なくとも1つのセキュアなCPU(150)の識別を、前記セキュアなCPU(150)と前記メモリモジュール(230)との間のバス接続(120)を介して行い、識別した前記少なくとも1つのセキュアなCPU(150)を前記少なくとも1つのセキュアなメモリ領域(163)に接続するよう構成されることを特徴とする、マイクロコントローラ(200)。
【請求項2】
前記メモリモジュール(230)は、全ての書込み/読出し電子ユニット(132、162)及び/又は全てのメモリ領域(133、163)のための厳密に1つのアナログ回路部(234)を備える、請求項1に記載のマイクロコントローラ(200)。
【請求項3】
前記アナログ回路部(234)は、前記書込み/読出し電子ユニット(132、162)及び/又は前記メモリ領域(133、163)に供給するための電圧供給回路を備える、請求項1または2に記載のマイクロコントローラ(200)。
【請求項4】
前記メモリモジュール(230)は、全ての書込み/読出し電子ユニット(132、162)を接続するための厳密に1つのインタフェースユニット(231)を備える、請求項1〜3のいずれか1項に記載のマイクロコントローラ(200)。
【請求項5】
前記メモリ領域(133、163)は、フラッシュメモリ領域として構成され、前記アナログ回路部(234)は、チャージポンプ及び/又は書込み/読出しアンプバンクを備える、請求項1〜4のいずれか1項に記載のマイクロコントローラ(200)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、少なくとも1つのセキュアなメモリ領域と少なくとも1つの非セキュアなメモリ領域とを同時に提供するメモリモジュール、及びこのようなメモリモジュールを備えたマイクロコントローラに関する。
【背景技術】
【0002】
本発明は、特に自動車領域における、所謂セキュアなマイクロコントローラの分野に関する。安全性に関わる分野での大抵の適用においては、格納されたデータが操作又は覗き見出来ないということが基本的な主要要件である。対称方式のための鍵又は非対称方式のためのプライベート鍵は秘密であり、攻撃者に対して秘密が保持される必要がある。他の適用ケースでは少なくとも、変更に対する防護、例えば整理番号又は総走行距離表示の格納、チップチューニングの防止等が必要である。
【0003】
従って、この秘密を閲覧及び/又は変更する必要がある機能を実行するために、セキュアな環境を提供するのが一般的である。この環境は通常、「セキュアなCPU」と、「セキュアなNVM」(NVM=Non Volatile Memory)とも呼ばれるデータをセキュアに不揮発に格納するための別体のメモリモジュールであって、「セキュアなCPU」を介してのみ問い合わせ可能な上記メモリモジュールと、を備える。
【0004】
セキュアな機能の提供のために、CPU、メモリモジュール、バス、I/Oインタフェース等の一般的なマイクロコントローラコンポーネントの他に、セキュアなメモリモジュールのようなセキュアなCPUも備えるマイクロコントローラを利用することを想起されたい。しかしながら、マイクロコントローラ内のセキュアな環境を提供するには比較的コストが掛かり、これは特に、今日では普通に利用される不揮発性メモリの技術に因るものである。セキュアなメモリモジュールは、通常ではフラッシュモジュールとして構成され、全てのフラッシュメモリモジュールのように、本来のメモリセル(トランジスタ)、メモリを駆動するための書込み/読出し電子部品(例えば、ステートマシン、アドレスバッファ、データバッファ、行デコーダ、列デコーダ等)、書込み/読出し電子部品を内部のマイクロコントローラバスに接続するためのインタフェースユニット、及び、電圧供給及び/又は電圧増幅のためのアナログ回路部等を備える。特に、通常(例えば、フラッシュ、EEPROM)ではチャージポンプ及びアンプバンクを備えるこのアナログ回路部は、非常に沢山のチップ面を必要とし、モジュールの標準的な費用となる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
従って、セキュアなマイクロコントローラ内で、セキュアなデータ及び非セキュアなデータを記録するためのメモリモジュールを可能な限り1つだけ使用すればよいというのが望ましい。しかしながら、従来技術で使用されるメモリモジュールの場合、このようなメモリにアクセスする加入者(通常はCPU)は、データ領域全体を閲覧し修正することが可能であり、従って、セキュアなデータと非セキュアなデータのそれぞれのためにメモリモジュールが使用される。
【課題を解決するための手段】
【0006】
本発明によれば、請求項1の特徴を備えたメモリモジュールが提案される。好適な実施形態は、従属請求項及び以下の明細書の記載の主題である。【0007】
本発明は、1つのメモリモジュール内でのセキュアなメモリ領域及び非セキュアなメモリ領域の同時提供を特に簡単に行うという構想に基づいており、その際に、セキュリティ機能の提供のために必要な要素のみが多重式で構成され、他の全ての要素が可能な限り単一式で構成されることを条件とする。特にメモリモジュールは、各メモリ領域のために固有の書込み/読出し電子ユニットが設けられる場合に、セキュアなメモリ領域と非セキュアなメモリ領域とを同時に提供することが可能であるが、その際に、全ての書込み/読出し電子ユニットのためには、例えば電圧供給回路のような、アナログ回路部が1つメモリモジュール内に設けられる。本発明は、複数の加入者のための大きなメモリの共有を可能とする拡張されたメモリモジュールを記載する。このメモリモジュールによって、加入者がそれぞれ別々に排他的な要素を利用することが可能となり、これにより、秘密のデータ及び/又は操作不可能なデータのセキュリティが保障され続ける。有利に、本発明に係るメモリモジュールは、チップ上の個々の所謂ハードマクロとして定義されうる。
【0008】
有利に、書込み/読出し電子ユニットを接続するためのインタフェースユニットが1つ設けられる。従って結果として、1つのメモリモジュール内に、複数のメモリ領域が固有の書込み/読出し電子ユニットと共に提供されるが、特に有利に、余剰のインタフェースユニットは省略される。
【0009】
本発明の好適な実施形態によれば、メモリモジュールはフラッシュメモリとして構成され、構想される数のメモリ領域に電圧を供給するために、1つのチャージポンプ及び/又は1つのアンプバンク(書込み/読出しアンプバンク)が設けられる。特にフラッシュメモリの場合は、アナログ回路部の構成要素としての電圧供給回路に特にコストが掛るため、本発明は特に効果を奏する。
【0010】
本発明の更なる利点及び実施形態は、以下の明細書の記載及び添付の図面から明らかとなろう。
【0011】
先に述べた特徴及び以下で解説される特徴は、各示される組み合わせのみならず他の組み合わせでも、又は単独でも、本発明の範囲を逸脱することなく利用されうる。
【図面の簡単な説明】
【0012】
本発明が、実施形態を用いて図面に概略的に示され、以下では、図面を参照して詳細に解説される。【図1】本発明の保護範囲に含まれないセキュアなマイクロコントローラの構成を概略的に示す。
【図2】本発明の好適な実施形態に係るメモリモジュールを備えたマイクロコントローラの構成を概略的に示す。
【発明を実施するための形態】
【0014】
図1には、セキュアなマイクロコントローラが概略的に示され、全体に符号100が付されている。マイクロコントローラ100は、マイクロコントローラ内部のバス120に接続された主演算ユニット又は主CPU100を備える。データの非セキュアな記録のために設けられた第1のメモリモジュール130も、同様にバス120と接続される。
【0015】
マイクロコントローラ100内にはさらに、セキュアな環境140が、セキュアなCPU150及びセキュアなメモリモジュール160により提供される。セキュアな機能を実行するために、セキュアなCPU150は、バス120を介して問い合わせを受け、その後、必要な場合には、セキュアなメモリモジュール160にアクセスする。
【0016】
メモリモジュール130及び160は基本的に同一に構成され、それぞれがマイクロコントローラ内部のバス120に当該メモリモジュールを接続するためのインタフェースユニット131又は161と、書込み/読出し電子ユニット132又は162と、本来のメモリ領域133又は163と、を有する。メモリモジュール130及び160は、有利にフラッシュメモリを含み、従って、メモリ領域133及び163は、メモリセルとして複数の浮遊ゲートトランジスタを含む。さらに各メモリモジュール130及び160は、アナログ回路部134又は164を備え、このアナログ回路部134又は164は、記載されるフラッシュメモリの例では、チャージポンプを備える少なくとも1つの電圧供給回路と、書込み/読出しアンプバンクと、を備える。各書込み/読出し電子ユニット132及び162は、例えばステートマシン、アドレスバッファ、データバッファ、行デコータ、列デコーダ等を備える。メモリモジュール130とメモリモジュール160は別体のモジュールであり、従って、それぞれがチップ面上の固有のハードマクロとして定義される。
【0017】
図2には、本発明の好適な実施形態に係るマイクロコントローラ200が概略的に示される。マイクロコントローラ200も同様に複数の構成要素を備え、これら構成要素のうち本発明に関連する構成要素のみが示される。その際に、図1で既に示された構成要素には同一の符号が付される。
【0018】
マイクロコントローラ200は、本発明の好適な実施形態に係るメモリモジュール230を備える。メモリモジュール230は、非セキュアなメモリ領域133とセキュアなメモリ領域163とを同時に提供するよう構成される。メモリ領域133及び163にはそれぞれ、対応する書込み/読出し電子ユニット132又は162が備えられる。各書込み/読出し電子ユニット132及び162は、例えば、ステートマシン、アドレスバッファ、データバッファ、行デコータ、列デコーダ等を備え、即ち基本的には、確実に分離されたメモリ領域を提供するために必要な構成要素を備える。
【0019】
しかしながら、好適に、メモリモジュール230は、唯一のアナログ回路部234であって、フラッシュメモリである場合には、チャージポンプを備えた電圧供給回路、及び/又は、書込み/読出しアンプバンクを特に備え、メモリモジュール230の全構成要素に供給する役目を果たす上記アナログ回路部234を有する。
【0020】
示される好適な実施形態によれば、書込み/読出し電子ユニット132及び162は、唯一のインタフェースユニット231を介して外部へと接続され、本例ではマイクロコントローラ内部のバス120に接続される。
【0021】
有利に、セキュアなメモリ領域及と非セキュアなメモリ領域とを同時に提供するメモリモジュール230は、チップ面上のハードマクロとして定義されうる。
【0022】
本明細書で示される本発明の実施形態によれば、セキュアなCPU150は、識別接続240を介して、セキュアなメモリモジュール230又はそのインタフェースユニット231に接続される。インタフェースユニット231に対応する回路論理部を追加することによって、異なるメモリ領域133及び163に対する加入者によるアクセスが、当該アクセスを行う加入者が一意に識別可能である場合には、制限されうる。一意の識別は、例えば、識別接続240によって行われうる。しかしながら、識別は、バス120を介しても行うことが可能であり、このために例えば、マスタインタフェース識別子のような公知の信号が利用出来る。
【0023】
本例では2つの加入者のみ、即ち、CPU110及び150が、セキュアなメモリモジュール230内の2つのメモリ領域のみ、即ちメモリ領域133及び163にアクセスするが、本発明は本実施形態に限定されない。むしろ、互いに独立した任意の数の加入者及び任意の数のメモリ領域が提供されうる。